package com.atguigu.crowd.mvc.config;

import java.util.List;

import com.atguigu.crowd.mapper.bean.Admin;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;

/**
 * 考虑到User对象中仅仅包含账号和密码，为了能够获取到原始的Admin对象，专门创建这个类对User类进行扩展
 * @author Lenovo
 */
public class SecurityAdmin extends User {
	
	private static final long serialVersionUID = 1L;
	
	// 原始的Admin对象，包含Admin对象的全部属性
	private Admin originalAdmin;
	
	public SecurityAdmin(
			// 传入原始的Admin对象
			Admin originalAdmin, 
			
			// 传入创建角色、权限信息的集合
			List<GrantedAuthority> authorities) {
		
		// 调用父类构造器
		super(originalAdmin.getLoginAcct(), originalAdmin.getUserPswd(), authorities);
		
		// 给本类的this.originalAdmin赋值
		this.originalAdmin = originalAdmin;

        /*
          本身SpringSecurity是会自动把它自己的Use对象中的密码擦除。
          但是我们创建SecurityAdmin对象扩展了User对象，User对象中的密码被擦除了，
          但是原始Admin对象中的密码没有擦除。
          如果要把原始的Admin对象中的密码也擦除需要修改SecurityAdmin类代码
         */

		// 将原始Admin对象中的密码擦除(赋值为null)
        this.originalAdmin.setUserPswd(null);
	}
	
	// 对外提供的获取原始Admin对象的getXxx()方法
	public Admin getOriginalAdmin() {
		return originalAdmin;
	}

}
